Super Admin

スーパーアドミンは、システム全体の管理者です。 これは、RBAC、ABAC、ドメイン付きRBACなどのモデルで使用できます。 詳細な例は以下の通りです：

[request_definition]
r = sub, obj, act

[policy_definition]
p = sub, obj, act

[policy_effect]
e = some(where (p.eft == allow))

[matchers]
m = r.sub == p.sub && r.obj == p.obj && r.act == p.act || r.sub == "root"

この例では、定義されたrequest_definition、policy_definition、policy_effect、およびmatchersを使用して、Casbinがリクエストがポリシーと一致するかどうかを判断します。 重要な点の一つは、subがrootであるかどうかを確認することです。 判断が正しい場合、認証が付与され、ユーザーはすべてのアクションを実行する権限があります。

Linuxシステムのrootユーザーと同様に、rootとして認証されると、すべてのファイルと設定にアクセスできます。 もし私たちがsubにシステム全体へのフルアクセスを持たせたい場合、スーパーアドミンの役割を割り当てて、subにすべてのアクションを実行する権限を付与することができます。